Οι περισσότεροι χρήστες θεωρούν ότι οι κωδικοί τους είναι ασφαλείς όσο δεν πατούν ύποπτα links. Στην πράξη, όμως, υπάρχουν εφαρμογές που – με τη συγκατάθεσή μας – μπορούν να βλέπουν τι πληκτρολογούμε ή τι εμφανίζεται στην οθόνη.
Δεν είναι παράνομες, δεν είναι απαραίτητα κακόβουλες, αλλά αν χρησιμοποιηθούν λάθος ή πέσουν σε λάθος χέρια, ανοίγουν την πόρτα σε σοβαρές παραβιάσεις.
Ποια είναι η εφαρμογή–κατηγορία που κρύβει τον μεγαλύτερο κίνδυνο
Η πιο επικίνδυνη κατηγορία δεν είναι κάποια άγνωστη εφαρμογή, αλλά κάτι που πολλοί χρησιμοποιούν καθημερινά: Πληκτρολόγια τρίτων (third-party keyboards).
Δημοφιλή παραδείγματα:
emoji keyboards
GIF keyboards
keyboards με “έξυπνες” προβλέψεις
custom keyboards με θέματα και χρώματα
Έχουν εγκατασταθεί σε εκατοντάδες εκατομμύρια συσκευές παγκοσμίως.
Τι πρόσβαση ζητούν και γιατί είναι κρίσιμη
Ένα πληκτρολόγιο:«βλέπει» ό,τι πληκτρολογείτε
λειτουργεί σε όλες τις εφαρμογές
ενεργοποιείται σε email, social, e-banking
έχει πρόσβαση σε ονόματα, usernames, κωδικούς
Σε πολλές περιπτώσεις ζητά:πλήρη πρόσβαση
σύνδεση στο διαδίκτυο
αποστολή δεδομένων σε servers
Αυτό δεν σημαίνει ότι όλα τα πληκτρολόγια καταγράφουν κωδικούς — σημαίνει όμως ότι τεχνικά μπορούν.
Γιατί τα εγκαθιστούμε χωρίς δεύτερη σκέψη
Οι χρήστες τα κατεβάζουν επειδή:θέλουν emojis και GIFs
τους αρέσει η “εξατομίκευση”
τα βρίσκουν εύχρηστα
τα προτείνει το app store
Το κρίσιμο σημείο είναι ότι οι άδειες δίνονται μία φορά, αλλά η πρόσβαση είναι συνεχής.
Πότε ο κίνδυνος γίνεται πραγματικός
Ο κίνδυνος αυξάνεται όταν:το πληκτρολόγιο είναι άγνωστου developer
ζητά πλήρη πρόσβαση χωρίς εξήγηση
συνδυάζεται με άλλες άδειες (π.χ. προσβασιμότητα)
δεν ενημερώνεται συχνά
έχει κακές κριτικές για ιδιωτικότητα
Σε τέτοιες περιπτώσεις, έχουν καταγραφεί διεθνώς:διαρροές δεδομένων
καταγραφή πληκτρολόγησης
στοχευμένες απάτες
υποκλοπές λογαριασμών
Τι ισχύει για Android και iPhone
Android
Τα πληκτρολόγια μπορούν να έχουν ευρύτερη πρόσβαση
Ο χρήστης συχνά δεν ελέγχει ποιο είναι ενεργό
Υπάρχει μεγαλύτερη ευελιξία → και μεγαλύτερο ρίσκο
iPhone
Το iOS είναι πιο περιοριστικό
Όμως αν δοθεί “Πλήρης Πρόσβαση” στο πληκτρολόγιο, μπορεί να στέλνει δεδομένα εκτός συσκευής και να συγχρονίζει ό,τι πληκτρολογείτε
Πώς ελέγχετε αν κινδυνεύετεΔείτε ποιο πληκτρολόγιο χρησιμοποιείτε
Ρυθμίσεις → Πληκτρολόγιο
Αν δεν είναι το προεπιλεγμένο του συστήματος, ελέγξτε το
Ελέγξτε αν έχει “Πλήρη Πρόσβαση”
Αν ναι, δείτε ποιος είναι ο developer
Αν δεν τον γνωρίζετε → αφαιρέστε το
Μην χρησιμοποιείτε πληκτρολόγιο για:e-banking
εταιρικούς λογαριασμούς
Τι να κάνετε άμεσα
✔ Διαγράψτε πληκτρολόγια που δεν χρησιμοποιείτε
✔ Χρησιμοποιήστε το default πληκτρολόγιο του λειτουργικού
✔ Απενεργοποιήστε «πλήρη πρόσβαση» όπου δεν είναι απαραίτητη
✔ Μην εγκαθιστάτε keyboards από άγνωστους developers
✔ Ενεργοποιήστε 2FA σε όλους τους κρίσιμους λογαριασμούς
naftemporiki.gr
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου